พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็นกฎหมายที่ออกมาเพื่อคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการควบคุมไม่ให้องค์กรนำข้อมูลส่วนบุคคลของเราไปใช้โดยไม่ได้รับความยินยอม ไปจนถึงการป้องกันเพื่อไม่ให้เกิดการนำข้อมูลไปใช้โดยมิชอบ
มีผลบังคับใช้จากวันที่ 1 มิถุนายน 2565
การเก็บ/ ใช้/ เปิดเผย/โอนข้อมูล
ต้องได้รับ ความยินยอม ยกเว้นมี
เหตุอื่นที่ได้รับอนุญาตตามกฎหมาย
ความยินยอมต้องให้โดยอิสระ
เฉพาะเจาะจงและชัดแจ้ง โดยเจ้าของข้อมูล
สามารถถอนความยินยอมได้
ต้องแจ้งเหตุการละเมิดข้อมูลส่วน
บุคคลภายใน 72 ชม.
Data Subject
เจ้าของข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัว บุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่ รวมถึงข้อมูลของผู้ถึงแก่กรรม
Data Processor
ผู้ประมวลผลข้อมูลส่วนบุคคล
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล
Data Subject
เจ้าของข้อมูลส่วนบุคคล
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ "ตัดสินใจ" เกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
Data Protection Officer
เจ้าหน้าที่คุ้มครองข้อมูล
ให้คำแนะนำ และตรวจสอบการดำเนินงานให้ เป็นไปตาม พ.ร.บ. พร้อมทั้ง ประสานงาน กับ สำนักงานคุ้มครองข้อมูลส่วนบุคคลเมื่อเกิด ปัญหา
